لقد كان برنامج التجسس Spyrtacus يصيب أجهزة أندرويد لسنوات عديدة عبر التطبيقات الضارة. وكما اكتشف موقع TechCrunch، فإن برنامج التجسس هذا يشبه برنامج Pegasus أو Paragon وهو قادر على سرقة الرسائل النصية والمحادثات على فيسبوك ماسنجر وSignal وواتساب ومعلومات الاتصال. بالإضافة إلى ذلك، يمكنه تسجيل المكالمات الهاتفية وتشغيل الميكروفون أو الكاميرا لالتقاط الصوت أو الصور.
قام خبراء الأمن من Lookout بمشاركة معلومات حول فيروس تجسس جديد: Spytacus. وقال الباحثون إنهم عثروا عليه داخل كود عينة قديمة من البرمجيات الخبيثة، لذا فهم يشتبهون في أنه كان يصيب الهواتف المحمولة التي تعمل بنظام تشغيل أندرويد لسنوات.
وكما أوضح Lookout لـ TechCrunch، فقد اكتشفوا أن Spyrtacus يشبه برنامج التجسس الحكومي. في الواقع، فهو قادر على التجسس على المحادثات، والبحث من خلال جهات الاتصال المخزنة في دفاتر الهاتف، والاستماع إلى المكالمات والتقاط الصور عن بعد. هذا برنامج تجسس تم إنشاؤه بواسطة شركة إيطالية تدعى SIO، وتم الكشف عن أنها تبيع خدماتها للحكومة الإيطالية.
كانت الباحثة كريستينا بالام من شركة Lookout تقوم بتحليل البرامج الضارة واكتشفت 13 عينة مختلفة من Spyrtacus. الأقدم كان من عام 2019 والأحدث يعود تاريخه إلى 17 أكتوبر 2024 . يوضح موقع TechCrunch أن بعض العينات انتحلت صفة تطبيقات تم إنشاؤها بواسطة مزودي خدمات الهاتف المحمول العاملين في إيطاليا، مثل TIM وفودافون وWINDTRE.
قالت شركة كاسبيرسكي للأمن السيبراني إن Spyrtacus كان موجودًا في متجر غوغل بلاي في عام 2018. وفي الوقت الحالي، تدعي غوغل أنه لا توجد تطبيقات تحتوي على البرنامج الضار هذا في متجرها الرسمي. ومع ذلك، يسمح لك أندرويد بتثبيت ملفات APK، وهي عبارة عن منصات يتم تنزيلها من متصفح الويب.
وفي تقرير صدر عام 2024، أشارت شركة كاسبيرسكي إلى وجود إصدار من Spyrtacus على نظام التشغيل الويندوز وأن هناك مؤشرات على وجود البرامج الضارة على أنظمة التشغيل iOS وmacOS. وتقول شركة Lookout أيضًا إن الفيروس ينتشر على نظام أندرويد منذ حوالي ست سنوات. وفي حين لم ترد الحكومة الإيطالية على أسئلة TechCrunch، يشتبه باحثو Lookout في أن برامج التجسس استخدمت من قبل قوات الأمن في البلاد. ومع ذلك، فإن الغرض الحقيقي من نشر Spyrtacus غير واضح.
شركة SIO، الشركة التي تقف وراء Spyrtacus، ليست الشركة الإيطالية الوحيدة التي تبيع برامج التجسس. في العقد الماضي، ظهرت بعض هذه البرامج، مثل Cy4Gate، وeSurv، وGR Sistemi، وNegg، وRaxir، وRCS Labs. وكان بعضها يحتوي على برامج تجسس مشابهة لبرنامج Spyrtacus. في الواقع، وجد تحقيق أجري عام 2018 أن وزارة العدل في البلاد لديها قائمة أسعار وكتالوج يوضحان كيف يمكن للسلطات إجبار شركات الإتصالات على إرسال رسائل نصية ضارة إلى أهداف المراقبة. بهذه الطريقة، تمكنوا من إقناع بعض الأشخاص بتثبيت تطبيقات ضارة، باستخدام بعض الأعذار المتعلقة بخدمات هواتفهم.
يمكن لفيروس Spyrtacus الوصول إلى جميع البيانات الموجودة على الهواتف الذكية تقريبًا، مما يجعله خطيرًا للغاية. يقول باحثو Lookout إنهم قادرون على سرقة الرسائل النصية القصيرة، والدردشات على تطبيقات المراسلة المختلفة (فيسبوك ماسنجر وسيجنال أو واتساب)، واستخراج بيانات الاتصال، وتسجيل المكالمات والصوت ، أو التقاط الصور من خلال الكاميرات.